FuzzyOcr è un plugin di spamassassinspamassassin grazie al quale è possibile individuare determinate parole all' interno di una gifE' molto utile specie contro le nuove tattiche ideate dagli spammer, quelle in cui viene mandata una mail dal testo apparentemente "innocente" e in cima, a metà, o al fondo, viene applicata una bella immagine (nel 90% dei casi una gif) contenente della pubblicità.
In questo caso spamassassinspamassassin può fare ben poco contro questo tipo attacco appunto perchè si limita ad esaminare la mail e non l' allegato. A questo punto entra in gioco il nostro pluginplugin che esaminerà l' allegato e se troverà certi termini pre-impostati lo segnalerà come spam.
L' installazione è abbastanza semplice, si deve tenere presente però che vi sono dei requisiti da soddisfare affinchè tutto funzioni per il meglio.
Prerequisiti
Sono necessari i seguenti pacchetti per l' installazione di FuzzyOcr:
[1]SpamAssassin, versione 3.1.4 o superiore
[2]NetPBM Tools, preferibilmente la versione 10.xx o superiore
[3]ImageMagick
[4]GifLib/Libungif
[5]Gocr, preferibilmente la versione 0.40
ed infine, un modulo perl
[6]String::Approx
Installazione
Scaricate il pacchetto (consiglio la versione stable) da questo link
Unzippate il paccetto precedentemente scaricato
Copiate i files FuzzyOcr.cf e FuzzyOcr.pm in /etc/mail/spamassassin
Date uno sguardo al file FuzzyOcr.cf con il vosto editor preferito e abbiate cura di modificare eventuali path che nel vostro sistema risultano differenti.
Preparate il file FuzzyOcr.words (sempre nella directory /etc/mail/spamassassin) all' interno del quale scrivete le parole che devono essere indentificate all' inteno della gif (c'è già un file FuzzyOcr.words.sample che contiene un buon numero di parole: se volete, potete usare quello avendo cura di rinominarlo in FuzzyOcr.words)
Configurazione
Diamo uno sguardo ad alcune voci riportate nel file di configurazione FuzzyOcr.cf:
focr_verbose 2 setta il livello di log (consigliato a 2) Deve essere "scommentato"
focr_logfile /etc/mail/spamassassin/FuzzyOcr.log path del file di log.Deve essere "scommentato"
focr_global_wordlist /etc/mail/spamassassin/FuzzyOcr.words percorso del file che contiene le parole da rintracciare. Deve essere "scommentato"
focr_scansets $gocr -i -, $gocr -l 180 -d 2 -i - è la modalità con cui eseguirà lo scan. Deve essere "scommentato"
Il resto della configurazione andrebbe analizzato in base alle singole esigenze di ciascuno. Per tanto commentate e/o scommentate le voci che ritenete opportune.
Un parametro invece, a mio avviso fondamentale, è:
focr_enable_image_hashing 1
Naturalmente oltre a questo parametro, per poter utilizzare questa funzionalità occorre abilitare anche:
focr_digest_db /tmp/FuzzyOcr.hashdb (il file che userà come db)
focr_hashing_learn_scanned 1
Questi parametri permettono di abilitare una specie di database (su file in realtà) dove vengono memorizzate tutte le immagini precedentemente segnalate come spam. Quando FuzzyOcr è in dubbio se classificarla come spam o meno, controlla in questo file se è già presente o meno e nel caso affermativo la contrassegnerà come spam viceversa, la lascierà passare.
Ora che avete terminato la configurazione, potete riavviare spamassassin.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Nessun commento:
Posta un commento